Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7161-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 USB Disk Security, v6.8.0.0

black4x
Apr 24 2008, 10:04
  
Пост #1



Репутация:   7  
Дух


Группа: Пользователи
Сообщений: 125
С нами с: 19-June 06


Ну вообще искоренять возможность ручного запуска авторана на системе эээ... не всегда хорошо/удобно - бывают диски с оболочками, где используется авторан, а искать ручками запускать оболочку... некоторых юзеров это может ввести в ступор.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов
asfalt
Apr 24 2008, 16:38
  
Пост #2



Репутация:   8  
Дух


Группа: Пользователи
Сообщений: 80
С нами с: 2-November 06


(black4x @ Apr 24 2008, 10:04) Перейти к цитате

Ну вообще искоренять возможность ручного запуска авторана на системе эээ... не всегда хорошо/удобно - бывают диски с оболочками, где используется авторан, а искать ручками запускать оболочку... некоторых юзеров это может ввести в ступор.


согласен, но безопасность привыше всего, пусть обращаются к знакомым, которые расталкуют

собственно я вот такие куски реестра правлю, информацию почерпал с oszone.net, плюс личный опыт.

----------------------------------------------------------------
Windows Registry Editor Version 5.00

;Отключить проверку дисков при загрузке
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"AutoChkTimeOut"=dword:0000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCScan"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,00,6c,00,\
65,00,61,00,6e,00,6d,00,67,00,72,00,2e,00,65,00,78,00,65,00,20,00,2f,00,44,\
00,20,00,25,00,63,00,00,00
;требуется перезагрузка
;
;
;Отключить автозапуск для всех типов приводов и устройств
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

----------------------------------

через политики ещё можно отключить возможность устанавливать проги со сменных носителей, немного неудобно, но оправданно, я без антивиря машину тестил, так и не зарозил (зараженные файлы естественно не запускал).

вот ещё кое что, работать на компе только с правами пользователя.

Mechanicus, а вот твой способ нужно попробывать, до этого не встречал, пасиб
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Mechanicus
Apr 24 2008, 22:21
  
Пост #3



Репутация:   44  
Дух


Группа: Пользователи
Сообщений: 188
С нами с: 17-March 06


(asfalt @ Apr 24 2008, 17:38) Перейти к цитате

Mechanicus, а вот твой способ нужно попробывать, до этого не встречал, пасиб


Его не пробовать нужно, а активно распространять в массы smile.gif
Способ, на самом деле, не мой - а хорошего парня Nick Brown. Если быть более точным то тоже не его, а его "colleague and fellow low-budget Windows hacker Emin Atac".

Кстати, я уже упоминал о ссылке Борьба с автозапуском новыми методами - там есть упоминание о еще одном мощнейшем средстве - контроллировании MountPoints2. Цитирую:

--
5) Через ключ MountPoints2 в реестре также существует возможность для системы обходить заданный запрет на автозапуск сьёмных носителей. Как с этим бороться? Полностью удалить ВСЕ ключи MountPoints2 которые вы находите в реестре (там могут уже быть заданы параметры по автозапуску для сьёмных устройств, которые система уже знает). Перезагрузить компьютер. Ключи заново создаются, но уже чистыми. Задать вашему монитору реестра, чтобы он следил за новыми, чистыми ключами MountPoints2, которые будут в результате, и желательно, чтобы он БЛОКИРОВАЛ бы доступ туда по умолчанию. Также стоит мониторить все другие вышеназванные ключи - это очень серьёзный проактивный подход к данной проблеме.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
asfalt
Apr 25 2008, 7:54
  
Пост #4



Репутация:   8  
Дух


Группа: Пользователи
Сообщений: 80
С нами с: 2-November 06


(Mechanicus @ Apr 24 2008, 22:21) Перейти к цитате


Кстати, я уже упоминал о ссылке Борьба с автозапуском новыми методами - там есть упоминание о еще одном мощнейшем средстве - контроллировании MountPoints2.


да я это прочёл, там даже готовый рег файл к сожеленью регится нужно.
можно сделать два рег файла один запрещяет другой разрешает, на тот случай если пользователь уверен что ему это нужно:

----------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

;Отключение автозапуска программ
;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"AutoChkTimeOut"=dword:0000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRunAlwaysDisable"=hex(7):4e,00,45,00,43,00,20,00,20,00,20,00,20,00,20,00,\
4d,00,42,00,52,00,2d,00,37,00,20,00,20,00,20,00,00,00,4e,00,45,00,43,00,20,\
00,20,00,20,00,20,00,20,00,4d,00,42,00,52,00,2d,00,37,00,2e,00,34,00,20,00,\
00,00,50,00,49,00,4f,00,4e,00,45,00,45,00,52,00,20,00,43,00,48,00,41,00,4e,\
00,47,00,52,00,20,00,44,00,52,00,4d,00,2d,00,31,00,38,00,30,00,34,00,58,00,\
00,00,50,00,49,00,4f,00,4e,00,45,00,45,00,52,00,20,00,43,00,44,00,2d,00,52,\
00,4f,00,4d,00,20,00,44,00,52,00,4d,00,2d,00,36,00,33,00,32,00,34,00,58,00,\
00,00,50,00,49,00,4f,00,4e,00,45,00,45,00,52,00,20,00,43,00,44,00,2d,00,52,\
00,4f,00,4d,00,20,00,44,00,52,00,4d,00,2d,00,36,00,32,00,34,00,58,00,20,00,\
00,00,54,00,4f,00,52,00,69,00,53,00,41,00,4e,00,20,00,43,00,44,00,2d,00,52,\
00,4f,00,4d,00,20,00,43,00,44,00,52,00,5f,00,43,00,33,00,36,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,00,6c,00,\
65,00,61,00,6e,00,6d,00,67,00,72,00,2e,00,65,00,78,00,65,00,20,00,2f,00,44,\
00,20,00,25,00,63,00,00,00
;-------------------------------------------------------------------------------------------------------------
;Отключение устройств для автоматического запуска. можно гибко подойти к вопрос
;описание для значения "NoDriveTypeAutoRun" Тип: REGDWORD
;Значение: (8- битовое число: 0 = неизвестные накопители
; 1 = нет корневого каталога
; 2 = сменные накопители (флоппи, ZIP)
; 3 = жесткие диски
; 4 = сетевые накопители
; 5 = CD- ПЗУ
; 6 = RАМ-диски
; 7 = зарезервировано.
; Для того чтобы отключить автозапуск для всех типов накопителей ставим значение = 255
; для того чтобы включить автозапуск для всех типов накопителей ставим = 128
; для того чтобы отключить автозапуск для CD ставим = 181
; по умолчанию = 149) Групповая политика.
;
; в примере отключенно всё, в ключах hklm и hkcu
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff
;-------------------------------------------------------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCScan"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

; ниже два значения я ещё не испытывал, но интересно
;Зaпpeтить иcпoльзoвaниe cъeмныx нocитeлeй пpи уcтaнoвкe. 1 = запретить
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer]
"DisableMedia"=dword:00000001
;Позволяет программам, использующим веб-технологии, устанавливать программное обеспечение на этом компьютере без уведомления пользователя об этом. 1 = включить, 0 - выключить
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer]
"SafeForScripting"==dword:00000000
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
FILIP
Feb 2 2015, 18:19
  
Пост #5

Благодарности: 848638

Репутация:   2340  
0day Releaser
*****

Группа: Модеры
Сообщений: 7 301
С нами с: 3-April 09


USB Disk Security v6.5.0.0 Final

software.gif [3,84 MB]
Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!
Hidden contentСодержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения
Cмотреть
благодарности »
Всего поблагодарили: 91 чел.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
FILIP   USB Disk Security   Feb 2 2015, 18:19
Mazday   https://0day.kiev.ua/uploads5/1618411952_607701b05...   Apr 23 2008, 20:56
Mechanicus   Тема безопасностив плане USB-флешек меня очень онт...   Apr 23 2008, 21:34
Jokermaster   [quote name='Mechanicus' post='837090' date='Apr 2...   Apr 24 2008, 2:43
Mechanicus   Я думаю на этом фронте вообще никаких средств соб...   Apr 24 2008, 7:57
nnn   Очистила флешку от заразы, с которой антивирус нод...   Apr 23 2008, 23:03
DieselPower   Интересно...а если у меня интернет по адсл модему ...   Apr 24 2008, 1:41
black4x   Ну вообще искоренять возможность ручного запуска а...   Apr 24 2008, 10:04
asfalt   Ну вообще искоренять возможность ручного запуска ...   Apr 24 2008, 16:38
Mechanicus   Mechanicus, а вот твой способ нужно попробывать, ...   Apr 24 2008, 22:21
asfalt   Кстати, я уже упоминал о ссылке Борьба с автозап...   Apr 25 2008, 7:54
McQUEEN   :software: + :pill_blue: USB Disk Security V5.0.0...   Apr 28 2008, 18:25
McQUEEN   :software: + :pill_blue: USB Disk Security v5.0.0...   May 10 2008, 7:47
McQUEEN   :software: + :pill_blue: USB Disk Security v5.0.0...   May 31 2008, 20:19
McQUEEN   :software: + :pill_blue: USB Disk Security V5.0.0...   Jun 14 2008, 9:21
McQUEEN   :software: + :pill_blue: USB Disk Security v5.0.0....   Jul 20 2008, 5:31
BoaMorte   USB Disk Security v.5.1.0.15 :software: + :pill_...   Oct 24 2008, 16:08
Blackboy   :software: + :pill_blue: USB Disk Security V5.1.0...   Mar 23 2009, 12:16
SerzhOFF   Autorun.exe (trojan) самый конченный вир, распрост...   Mar 26 2009, 13:15
rbkpavlik   Объясните по какому принципу работает сия программ...   May 24 2009, 18:56
Mechanicus   Протестировал версию 5.2.0.10. Программа платная (...   Nov 1 2009, 12:25
Intersolar   USB Disk Security v5.2.0.10 *** Релиз от iCWT   Dec 2 2009, 15:24
VitGT   Самый лучший способ защитить флешку от распростран...   Dec 2 2009, 20:03
Mechanicus   с помощью создания пустой папки AUTORUN.INF. Пото...   Dec 2 2009, 23:18
Sl@sh   USB Disk Security 5.3.0.20 RUS + :rus: + :pill_yel...   May 20 2010, 0:46
satakiev   USB Disk Security 5.3.0.36 :rus: :pill_blue: [...   Jun 12 2010, 15:41
Blackboy   :software: + :pill_blue: USB Disk Security 5.4.0....   Aug 16 2010, 11:12
Scout   USB Disk Security 5.4.0.12 (~1.5Mb) :software: + :...   Nov 9 2010, 13:59
safic   Скачал последнюю версию с 0day установил все класс...   Jan 13 2011, 0:50
Patini   :software: USB Disk Security 6.0.0.126 ***   Feb 1 2011, 9:28
Grandheart   не плохая программка! 100% нужная на Пк.   Feb 1 2011, 9:53
-AiD-   USB Disk Security 6.1.0.432 (5,3 Мб) :software: ...   Nov 4 2011, 12:52
FILIP   USB Disk Security v6.2.0.18 :software: + :pil...   Aug 13 2012, 15:29
waterlou   USB Disk Security 6.2.0.125 :software: + :pill_b...   Feb 5 2013, 21:17
FILIP   USB Disk Security v6.3.0.10 :software: + :pil...   May 24 2013, 17:53
FILIP   USB Disk Security v6.[color=#FF6600]4.0.136 Final ...   May 23 2014, 15:19
FILIP   USB Disk Security v6.4.0.200 Final ***   Sep 4 2014, 19:10
Barnum   USB Disk Security v6.4.0.240 *** Дополнительная ...   Oct 2 2014, 5:25
FILIP   USB Disk Security v6.[color=#FF6600]8.0.0 Final ...   Apr 14 2021, 16:46


Reply to this topicStart new topic

 

- Упрощённая версия
Сейчас: 22nd October 2025 - 16:36
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.